#!/bin/bash	
# Script de paramétrage d'openvpn 

servername=$1
ipserver=$2
adminopenvpn=$3
encodage=$4

rep_parent=`pwd`

echo $servername ", "$ipserver "," $adminopenvpn "," $rep_parent "," $encodage
read toto

cd /etc/openvpn
cp -R /usr/share/doc/openvpn/examples/easy-rsa .
cd easy-rsa/2.0
echo `pwd`
ls
echo Press any key
read toto

sed -i 's/1024/'$encodage'/' vars
. ./vars
./clean-all
#./build-ca 

#sudo mkdir -p /etc/openvpn/easy-rsa/
#sudo cp -r /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/easy-rsa/
#sudo chown -R $USER /etc/openvpn/easy-rsa/
source vars
cat vars
echo Press any key
read toto

#./clean-all
./build-dh
./pkitool --initca
./pkitool --server $servername
openvpn --genkey --secret keys/ta.key

sudo mkdir -p /etc/openvpn/jail
sudo mkdir -p /etc/openvpn/clientconf
sudo mkdir -p /etc/openvpn/keys/$servername

#ls /etc/openvpn/keys
ls -ltr /etc/openvpn/keys/$servername
echo Press any key
read toto

sudo cp keys/ca.crt keys/ta.key keys/$servername.crt keys/$servername.key keys/dh$encodage.pem /etc/openvpn/keys/$servername
#echo "je suis ici" `pwd`

###Lancer une commande avec sed sur le fichier server.conf pour remplacer la variable <server> par la valeur de la variable $servername
sed -e 's/<server>/'$servername'/g' $rep_parent/init.conf > /etc/openvpn/$servername.conf.1
sed -e 's/<encodage>/'$encodage'/g'  /etc/openvpn/$servername.conf.1 > /etc/openvpn/$servername.conf

### Lancement du server
echo "lancement du serveur openvpn ..."
echo Press any key
read toto
sudo /etc/init.d/openvpn start

### Configuration du routage
sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

### On rend ce paramétrage permanent
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

### Configuration du nat
#sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o  -j MASQUERADE
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -j SNAT --to-source $ipserver


### Question pour savoir si l'utilisateur veut créer un utilisateur pour son vpn tout fraichement créé
#si le réponse est oui alors appel du script de création d'utilisateur
#si non on fait rien
